标签: 漏洞管理

2018 RSA印象 | 安全是一个过程 而不是产品 ESG咨询公司首席分析师的RSA总结

他认为,平台战争不可避免,整体风险管理势在必行。他很赞同美国密码专家Bruce Schneier的说法,还希望RSA人群在技术上花费时间少一些,更多关注人员和过程。[……]

继续阅读

2018 RSA大会热点 | 资产漏洞管理是减少安全风险重点 4种办法消除资产识别盲点

企业网络安全运营需要在自身资产面临的漏洞威胁上更有针对性和聚焦式的管理,同时在预防和检测方式方面,企业对自身网络安全运营的重视也由此进一步强化。[……]

继续阅读

防守者悲哀”马奇诺防线” 从攻击者视角构建防御体系 看3个对抗落地

在开展网络安全建设时,需要不断调整防御目标,学习理解并运用攻击者视角,搭建防御框架,从信息对抗、技术对抗及运营对抗三个方面,落地构建防御体系。[……]

继续阅读

下载 | 2018网络安全规划:运营商网络安全规划方案5个方面

规划需要在思想上高度重视,从基础安全、应用安全、数据安全、移动安全、云计算安全等方面做好信息安全规划,指导信息安全体系建设,强化落实各项工作,切实提高信息安全整体水平。[……]

继续阅读

威胁情报平台凭什么让客户掏钱 NSSLabs CAWS持续安全验证平台有两方面印象深刻

威胁情报平台离客户要求的实用还有不小的空缺,NSSLabs CAWS叫持续安全验证平台,其独特之处就在于公开版本可以展示威胁突破防御措施的攻击能力,而定制化版本可以镜像实际网络,并下发虚拟补丁。[……]

继续阅读

下载 | 金融机构年末加强基础设施与员工安全管理 绿盟科技金融安全月刊201712期

在讨论2018金融信息安全发展趋势时,提到明年将会从攻击客户改为攻击金融机构,尤其是基础设施和员工。绿盟科技认为,尤其需要关注漏洞补丁管理、邮件网关防护以及终端安全防护三个关键和基础的技术防护手段。[……]

继续阅读

先不说漏洞管理哪家做的好 只看漏洞管理的创新性

大型网络中漏洞数量有时会高达数百万个,而组织进行漏洞管理的方式多种多样,从培训到过滤高危漏洞到自动化最佳实践,什么方法最为有效,最适合你的组织,而你又是如何考虑的?[……]

继续阅读

下载 | 走进运营商 回忆合规平台规范编写的那几天 来看绿盟科技技术刊034期

2016 年底,笔者走进了某运营商合规平台规范的封闭现场。这期间,有争论有碰撞,但却激发出对安全行业及绿盟科技未来的思考。[……]

继续阅读

方程式危机 绿盟科技TVM情报驱动快速应急响应

威胁情报+漏洞管理的快速应急响应,无需扫描直接呈现才能第一时间应急处置,已经可以看到相关漏洞的威胁情报了,真是快啊[……]

继续阅读